«Hacker del kernel de Windows» Luca Marcelli ha publicado un video en Tweeter que demuestra su incumplimiento exitoso de Windows Remote Desktop Gateway (RDG) por la ejecución remota de código (RCE).
El truco aprovecha dos vulnerabilidades de seguridad del servidor de Windows sobre las cuales Microsoft ya ha alertado a los usuarios.
Hay actualizaciones de seguridad para las vulnerabilidades CVE-2020-0609 y CVE-2020-0610 , pero en caso de que tenga dudas sobre su uso, este hacker acaba de mostrar cuán real es la amenaza para su sistema.
Los hackers pueden manipular remotamente su sistema y sus datos.
En cualquier caso, Microsoft no ha sugerido otra forma efectiva de manejar el problema, por lo que los parches parecen ser la única forma de mantener su PC con Windows a salvo de la amenaza por el momento.
Luca recomienda deshabilitar el tráfico UDP para el RDG para frustrar un ataque RCE como el que acaba de demostrar.
Las organizaciones usan Windows RDG para permitir que sus empleados se conecten de forma remota a los recursos de TI de la compañía a través de cualquier dispositivo con una aplicación de cliente de escritorio remoto . Dicha conexión generalmente debe ser segura y a prueba de piratería, especialmente si incorpora autenticación multifactor.
Pero en un ataque RCE que explota las debilidades de seguridad de Windows RDG, un hacker no tiene que enviar las credenciales de usuario correctas para acceder a los archivos de la compañía. Esto se debe a que el ataque tiene lugar antes de la activación de los protocolos de autenticación.
Parchear su sistema es la única forma de mantenerse seguro
El RDG en sí mismo le da al intruso el requisito de acceso remoto, para que ni siquiera tenga que estar físicamente allí para ejecutar su código malicioso. Peor aún, la intrusión es sigilosa, ya que las «solicitudes especialmente diseñadas» para el sistema o dispositivo objetivo no requieren interacciones del usuario para pasar.
Microsoft dice que una explotación exitosa de esta vulnerabilidad podría permitir a un hacker implementar nuevos programas o ver / alterar datos. Las organizaciones que tienen información personal confidencial no querrían correr ese riesgo, especialmente en el contexto de regulaciones de protección de datos más estrictas en todo el mundo.
El fabricante del sistema operativo Windows ha identificado, en el pasado, otras vulnerabilidades del Protocolo de escritorio remoto (RDP) que merecen su atención. También hay soluciones para estos errores. Para estar seguro, considere mantenerse al día con las últimas actualizaciones de Patch Tuesday .
- LEA SIGUIENTE : El mejor software anti-piratería para Windows 10 [Guía 2020]